Residenza dei dati in Azure

Azure ha un numero di aree globali superiore a quello di qualsiasi altro provider di servizi cloud, offrendo la scalabilità e le opzioni di residenza dei dati necessarie per avvicinare le app agli utenti in tutto il mondo.

La maggior parte dei servizi di Azure consente di specificare l'area in cui verranno archiviati i dati dei clienti. Microsoft potrebbe replicare i dati in altre aree ai fini della resilienza, ma non replicherà né sposterà mai i dati dei clienti al di fuori dell'area geografica. Vedi Informazioni aggiuntive in questa pagina. Tu e i tuoi utenti potete spostare, copiare o accedere ai dati dei clienti da qualsiasi località del mondo.

Informazioni aggiuntive

Archiviazione dei dati per i servizi a livello di area

La maggior parte dei servizi di Azure viene distribuita a livello di area e consente al cliente di specificare l'area in cui verrà distribuito il servizio. Sono inclusi, ad esempio, servizi di Azure come macchine virtuali, archiviazione e database SQL. Per un elenco completo dei servizi a livello di area, vedi Prodotti disponibili in base all'area.

Microsoft potrebbe copiare i dati dei clienti tra aree all'interno di un territorio geografico specifico, per garantirne la ridondanza o per altri scopi operativi. Con l'archiviazione con ridondanza geografica, ad esempio, i dati di BLOB e tabelle vengono replicati tra due aree all'interno dello stesso territorio geografico per garantirne durabilità avanzata in caso di gravi problemi del data center.

Microsoft non archivia i dati dei clienti al di fuori del territorio geografico specificato dal cliente, tranne che per i seguenti servizi a livello di area:

  • Servizi cloud di Azure, che prevedono il backup di pacchetti di distribuzione software del ruolo di lavoro e Web negli Stati Uniti, indipendentemente dall'area di distribuzione.
  • Language Understanding, che può archiviare i dati dell'apprendimento attivo negli Stati Uniti, in Europa o in Australia in base alle aree usate dal cliente per la creazione. Scopri di più su Language Understanding.
  • Azure Databricks, che archivia i dati di autenticazione negli Stati Uniti.
  • Azure Machine Learning, che può archiviare il testo a mano libera fornito dal cliente (ad esempio, nomi per aree di lavoro, gruppi di risorse, esperimenti, file e immagini) e i parametri degli esperimenti negli Stati Uniti.
  • Azure Sentinel, che genera nuovi dati sulla sicurezza, ad esempio per eventi imprevisti, regole di avviso e segnalibri, che possono contenere dati delle istanze del cliente dei log di Monitoraggio di Azure. Questi dati sulla sicurezza generati da Azure Sentinel verranno archiviati inattivi in Europa (per i dati sulla sicurezza generati dalle aree di lavoro dei log di Monitoraggio del cliente presenti in Europa) o negli Stati Uniti (per i dati sulla sicurezza generati dalle aree di lavoro dei log di Monitoraggio del cliente presenti altrove).
  • Anteprima, beta o altri servizi provvisori, che in genere archiviano i dati clienti negli Stati Uniti, potrebbero archiviarli globalmente.

I clienti possono configurare determinati servizi, livelli o piani di Azure per archiviare i dati dei clienti solo in una singola area. Le aree includono:

Archiviazione con ridondanza locale (LRS)

Archiviazione con ridondanza della zona (ZRS)

Macchine virtuali

Ambiente del servizio app di Azure

Gestione API di Azure

Backup di Azure

Azure Bastion

Cache di Azure per Redis

Azure Databricks

Esplora dati di Azure

Data factory di Azure

Azure Data Lake

Protezione DDoS di Azure

Hub eventi di Azure

Firewall di Azure

Funzioni di Azure

Azure HDInsight

Servizio Azure Kubernetes

Azure Load Balancer

Monitoraggio di Azure (Application Insights e log di Monitoraggio di Azure)

Azure Red Hat OpenShift

Bus di servizio di Azure (Premium)

Azure Service Fabric

Servizio Azure SignalR

Azure Site Recovery

Database SQL di Azure

Database di Azure per MariaDB

Database SQL di Azure per MySQL

Database di Azure per PostgreSQL

Istanza gestita di SQL di Azure

Analisi di flusso di Azure

Istanze di Azure Container

Azure Network Watcher

Archiviazione dei dati per i servizi non a livello di area

Alcuni servizi di Azure non consentono al cliente di specificare l'area in cui verranno distribuiti. Questi servizi possono archiviare i dati dei clienti in qualsiasi data center Microsoft, se non diversamente specificato.

  • Rete per la distribuzione di contenuti di Azure, che offre un servizio di caching globale e prevede l'archiviazione dei dati dei clienti in posizioni periferiche in tutto il mondo.
  • Azure Active Directory (Azure AD), che può archiviare i dati di Azure AD a livello globale. Ciò non si applica alle distribuzioni di Azure AD negli Stati Uniti (in cui i dati di Azure AD vengono archiviati esclusivamente negli Stati Uniti) e in Europa (in cui i dati di Azure AD vengono archiviati in Europa o negli Stati Uniti). Scopri di più sull'archiviazione delle identità per i clienti europei di Azure AD.
  • Azure Multi-Factor Authentication, che archivia i dati di autenticazione negli Stati Uniti. Scopri di più su Multi-Factor Authentication.
  • Centro sicurezza di Azure, che potrebbe archiviare una copia dei dati correlati alla sicurezza, raccolti da o associati a una risorsa del cliente (ad esempio, macchina virtuale o tenant di Azure AD):

    Nella stessa area geografica della risorsa, tranne che in quelle in cui Microsoft non ha ancora distribuito il Centro sicurezza, nel qual caso una copia di tali dati verrà archiviata nella Stati Uniti.

    Se il Centro sicurezza usa un altro servizio online per elaborare tali dati, potrebbe archiviarli in base alle regole di georilevazione di quest'altro servizio online.

  • Servizi che forniscono funzioni di instradamento globale e non elaborano o archiviano i dati dei clienti. Sono inclusi Gestione traffico di Azure, che fornisce il bilanciamento del carico tra aree diverse, e DNS Azure, che fornisce servizi DNS (Domain Name Service) per il routing ad aree diverse.

Per un elenco completo dei servizi non a livello di area, vedi Prodotti disponibili in base all'area e seleziona Non a livello di area.